YAMAHA業務向けルータ運用構築スレッドPart7

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 03/17 20:28 / Filesize : 210 KB / Number-of Response : 694
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：hage [2009/06/20(土) 08:33:55 ID:VxAtl3XT]: 【前スレ】
YAMAHA専用スレッド
pc.2ch.net/test/read.cgi/network/997877142/
YAMAHA業務向けルータ運用構築スレッドPart2
pc5.2ch.net/test/read.cgi/network/1037975157/
YAMAHA業務向けルータ運用構築スレッドPart3
pc8.2ch.net/test/read.cgi/network/1092832668/
YAMAHA業務向けルータ運用構築スレッドPart4
pc11.2ch.net/test/read.cgi/network/1144116104/
YAMAHA業務向けルータ運用構築スレッドPart5
pc11.2ch.net/test/read.cgi/network/1196114751/
YAMAHA業務向けルータ運用構築スレッドPart6
pc11.2ch.net/test/read.cgi/network/1223667451/
【公式サイト】
YAMAHA RT series router Home Page
www.rtpro.yamaha.co.jp/

【お約束】
・ここはYAMAHAルータで、小規模～大規模のネットワークを構築、運用する人の
　ための情報交換スレッドです。

・ネットボランチシリーズ（コンシューマー向け）、業務用向け機器でもYAMAHAルータの
　設定方法、YAMAHAルータの使い方などハードウェア寄りの話題は以下のスレッドへ。
YAMAHAヤマハブロードバンドルーターpp select 12
pc11.2ch.net/test/read.cgi/hard/1226918769/
477 名前：hoge mailto:sage [2010/03/03(水) 11:55:08 ID:???]: pp auth accept pap chapは？
478 名前：anonymousさん mailto:sage [2010/03/03(水) 12:09:54 ID:???]: >>477
pp auth accept pap chap
で設定してます

ちなみに
ppp lcp mru on 1454
ip pp mtu 1454
です
479 名前：hage mailto:sage [2010/03/03(水) 12:33:59 ID:???]: P+
480 名前：hage mailto:sage [2010/03/03(水) 12:34:59 ID:???]: PAP/CHAP がどういう実装だったか覚えてないけど
時計が激しく狂ってると暗号復号がうまくいかない暗号化方法もあるけど
そこら辺は大丈夫？
481 名前：anonymousさん mailto:sage [2010/03/03(水) 12:53:05 ID:???]: >>480
date、timeコマンドで設定しました。
SHOW LOGした時も、問題なく日付時刻は表示されています。
482 名前：hoge mailto:sage [2010/03/03(水) 13:21:55 ID:???]: じゃあ
pp auth accept chap　pap
でどう？
483 名前：anonymous mailto:sage [2010/03/03(水) 14:08:40 ID:???]: ＬＡＮ２でやっていて、LAN3が空いているならＬＡＮ３へ入れ替えてみるとか
484 名前：anonymous mailto:sage [2010/03/03(水) 14:31:47 ID:???]: >>476
単にケーブルがよじれてるとか
かなり急角度で曲がってるとかないよね？
485 名前：anonymous mailto:sage [2010/03/03(水) 14:49:34 ID:???]: 受ける側は
pp auth request chap pap
486 名前：anonymousさん mailto:sage [2010/03/03(水) 15:03:47 ID:???]: 皆様、すいません、原因が分かりました。

PPTPサーバーにするために設定していた
pp auth request mschap-v2
が、プロバイダ接続用のpp設定の中に入っていました、、、

本来ならば
pp select 1
pp auth accept chap pap
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード

となるところを

pp select 1
pp auth accept chap pap
pp auth request mschap-v2
pp auth myname プロバイダ接続ID パスワード
pp select anonymous
pp auth request mschap-v2
pp auth username PPTPのID パスワード

となっていました。
たまたま回線が切れ、再接続した時に出来なかったということのようです。

私のケアレスミスで大変お騒がせ致しました。。。
お答え頂いた方、本当にありがとうございました。
487 名前：anonymousさん mailto:sage [2010/03/03(水) 15:07:30 ID:???]: ちなみに
>>482
さんの書き込みを見た後、コマンドリファレンスを参照しながら
試しに
pp select 1
pp auth accept mschap

とやってみたところ、接続出来たので気づきました。
ＩＰアドレスは、プロバイダから割り振られていないようでしたが、、、
488 名前：anonymous mailto:sage [2010/03/03(水) 15:58:39 ID:???]: ほんとトラブルの9割は人災だよなｗｗｗ
489 名前：anony mailto:sage [2010/03/03(水) 16:03:43 ID:???]: > ＬＡＮ２でやっていて、LAN3が空いているならＬＡＮ３へ入れ替えてみるとか
障害に備えてLAN3に設定しとこかな。
LAN2だけピンポイントで壊れてくれないと意味ないけどｗ
490 名前：anonymous@EM114-51-31-73.pool.e-mobile.ne.jp [2010/03/05(金) 03:07:12 ID:lMJc1jQO]: ヤマハってモーターボートのヤマハ?
491 名前：anonymous mailto:sage [2010/03/05(金) 03:10:07 ID:???]: ピアノとかを作っているYAMAHA
電子楽器製造のノウハウを活かしてルータも作った
ISDN時代からの老舗だよ

参考）　ascii.jp/elem/000/000/416/416057/
492 名前：anonymous mailto:sage [2010/03/05(金) 08:11:27 ID:???]: エンジンやモーターが付いているのは、
「ヤマハ発動機」っていう別の会社。
493 名前：anonymouse mailto:sage [2010/03/05(金) 08:29:37 ID:???]: >>492
わざわざそんな事書かんでいい
494 名前：あのにぃ mailto:sage [2010/03/05(金) 10:19:05 ID:???]: 「ヤマハ発動機」っていう別の会社（キリッ＋サムアップ

持ち株会社一緒なんだから同じで良いじゃないの。
トヨタは車と家とミシン作ってるって言っても違和感無いだろ。
495 名前：hoge mailto:sage [2010/03/05(金) 10:37:05 ID:???]: 二輪車製造大手のヤマハ発動機は1955年にヤマハの二輪製造部門が独立して設立されたものである。
2006年現在においては資本関係・取引関係は重要なものではないが、ブランド名を共通とする関連会社である。

資本関係では2000年3月にヤマハ発動機の株式5%をトヨタ自動車に売却、
さらにヤマハ発動機の間接的買収防衛策として、
2007年5月にヤマハ発動機株式の7.8%を三井物産などに売却するとともに、
ヤマハ発動機も2008年3月下旬までに市場を通じてヤマハ株式5%を取得し、
両者で持ち合い関係を確立させることになっている。
496 名前：hoge mailto:sage [2010/03/05(金) 10:39:57 ID:???]: おまけ
ロゴタイプは大文字英字でYAMAHA。ヤマハとヤマハ発動機では、"M"の文字中央の谷の部分に微妙な差異があり、
谷の部分が地面についていないものがヤマハ、地面についているものがヤマハ発動機である。
また、トレードマークは音叉を3本組み合わせた形を図案化したもの。これもまたヤマハとヤマハ発動機で異なり、
音叉の持ち手が周りの円より内側に入っているものがヤマハ、持ち手が円に被り、
マーク全体に立体感が付けられたものがヤマハ発動機である。
497 名前：anonymous mailto:sage [2010/03/05(金) 11:55:10 ID:???]: で？
他人が書いた情報ネットから拾ってきて俺は物知りだとでも言いたいわけ？
オナニー終わったらさっさと巣に帰れよ。
498 名前：anon mailto:sage [2010/03/05(金) 12:11:12 ID:???]: 楽器作ってるくらいしか知らなかった
ヤマハ知らない所でも頑張ってるんだな
499 名前：192.168.77.4 mailto:sage [2010/03/05(金) 13:26:44 ID:???]: 産総研のロボットに初音ミクのコスプレさせて、
初音ミク(歌うソフト)とグランドピアノとシンクロさせて演奏する、
っていうデモを行った会社が作ったルータ。
500 名前：anony [2010/03/05(金) 16:42:19 ID:8z+RsLRl]: 初音ミクのお祖父ちゃんみたいなモンだからね。
「良い電子部品がないから自分たちで作ってたら、ルータもできました」とか
なかなかイカれた楽器屋さんだわ。
501 名前：ー mailto:sage [2010/03/05(金) 20:18:06 ID:???]: >>495,496
転載するなら転載元のURLぐらいかきなさいよ。
502 名前：anonymous mailto:sage [2010/03/05(金) 20:52:57 ID:???]: おおっ！普段過疎ってるのに、いつの間にか12レスも付いてるじゃん！
なんて思って来てみれば・・・・・・
503 名前：anonymous mailto:sage [2010/03/05(金) 21:56:05 ID:???]: >>501
こういう生沼が転載する元なんてWikipediaぐらいしかねーだろｗ
504 名前：hoge mailto:sage [2010/03/05(金) 22:42:07 ID:???]: 別に自慢げに書いてる訳じゃないだろ
面倒だからそのままコピペしただけ

性格悪いな
505 名前：anony mailto:sage [2010/03/05(金) 23:16:16 ID:???]: 面倒ならURLだけ貼っとけよ。

内橋克人の「匠の時代」にヤマハがちらっと出てたから、読み直してみようかな。
出版されたの20年は前だから、ルータの話はなかったけど。
506 名前：anonymous@kephir.club.kyutech.ac.jp mailto:sage [2010/03/06(土) 01:35:47 ID:???]: 三菱グループと三菱鉛筆に比べたらヤマハ発動機とヤマハ楽器なんて近いだろ。
507 名前：anonymous@FLH1Aan137.ygc.mesh.ad.jp [2010/03/06(土) 01:42:18 ID:fzGJZhuC]: 誰がうまいこと言えと
508 名前：あのにぃ mailto:sage [2010/03/06(土) 01:47:17 ID:???]: こりゃ将来有望な学生さんだな。

さて、九州工業大学に2chフィルターでも売りに行くか。
509 名前：サポートが使い物にならない件について mailto:sage [2010/03/06(土) 02:31:49 ID:???]: 結局、自分で研究した方が手っ取り早いね
510 名前：anonymous mailto:sage [2010/03/06(土) 02:39:31 ID:???]: 日本は、お客様は神様ですって社会だが、サポートは神様ではないしな
511 名前：特命 mailto:sage [2010/03/06(土) 03:26:21 ID:???]: たまに、逆切れされるしね
口調でわかるっつーの

サポータより、エンジニア様と話がしたい。
512 名前：anonymous mailto:sage [2010/03/06(土) 03:30:12 ID:???]: そういった意味では、文面上は平静さを装うことを可能とする

メールによる問い合わせ

って便利だよな
513 名前：特命 mailto:sage [2010/03/06(土) 03:34:41 ID:???]: 時間かかるけどね。
ちゃんと答えてくれるんだろうか。

情報の不備ですなんて言われながら、やりとりするだけで・・時間かかかりそう。

>>509のように、やっぱり自分で解決するのが一番だな
514 名前：あのにぃ mailto:sage [2010/03/06(土) 10:56:47 ID:???]: 自分が日本語に不得手なのに気付いて無いエンジニアって一杯いるんだよね。
内容確認のメール送ると逆ギレされちゃったりとか。

隣の島でいちいち悪態ついてる奴居るんだけど、ここ含め各社のサポート担当が気の毒になる。
515 名前：anonymous@131-206-3-2.isc.kyutech.ac.jp [2010/03/06(土) 18:38:11 ID:tw+ozZHx]: まあ古田だから仕方ない
516 名前：あのにます mailto:sage [2010/03/06(土) 18:47:06 ID:???]: 最近九工大多いな。恥ずかしいからやめて。
517 名前：anonymous@toudai.ac.jp mailto:sage [2010/03/06(土) 23:18:39 ID:???]: 下暗し
518 名前：anonymous@123.230.195.241.er.eaccess.ne.jp mailto:sage [2010/03/10(水) 21:55:55 ID:???]: PPPoE環境で、
Ciscoルータと、VPN(IPSEC MainMode)接続する設定について、
具体例等が掲載されたページってないですかね？

RTX1100とLinkSysのルータではうまくいったんですが、
Ciscoルータだと、GREとか、トンネルの張り方が一筋縄ではいかないようで、
いろいろやってもうまくいかない。。
519 名前：anonymous mailto:sage [2010/03/10(水) 22:08:28 ID:???]: 最初に2chで質問ではなく、最初はメーカー公式の技術情報からだよ。
URLを貼ってもいいんだけど、後になって辿ることが出来ないと意味が無いから、
ページへの行き方を説明すると、

netvolante.jp/
　↓
画面左側のメニューから「技術情報」リンク
　↓
画面一番下の「技術資料」リンク
（検索欄の下、ちょっと分かりにくいかも）

そこの相互接続事例集ってところにCiscoがある。
Rev.4とRev.6ってあるけど、Main Modeという言葉が含まれていたのはRev.6の方だった。
それを見て太刀打ち出来なかったら、改めて質問をどうぞ。

貴君の健闘を祈る。
520 名前：anno mailto:sage [2010/03/10(水) 22:30:57 ID:???]: ppってどういう意味ですか？
521 名前：あのね、 mailto:sage [2010/03/11(木) 01:23:19 ID:???]: ほめられてのびるらじおpp
パープル・ソフトウェア/ぱれっと
522 名前：SAGE mailto:SAGE [2010/03/11(木) 03:11:39 ID:???]: RTX1100を使っています。

DHCP SERVER機能を使って、特定マックアドレスに対して
特定のIPアドレスを割り振ろうとしますが、うまくいきません。
MACアドレスにかかわらず、通常のように小さいIPアドレスから順番に割り当てが行われてしまいます。
以下はdhcp部分の設定の抜粋です。

dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.99 ethernet XX:XX:XX:XX:XX:XX

XX:XX:XX:XX:XX:XXは、macアドレスです。

RTX1100に認識されているクライアントのMACアドレスも、
# SHOW ARP コマンドで確認しましたが、間違いありません。
523 名前：anonymous mailto:sage [2010/03/11(木) 03:58:53 ID:???]: >>522
対象のクライアントを接続した状態で

# show status dhcp

を打つと、MACアドレスが出る？それとも文字列が出る？
524 名前：SAGE mailto:SAGE [2010/03/11(木) 04:44:30 ID:???]: >>523
ありがとうございます。ヒントになりました。
# show status dhcp　を打つと、ずらーっと文があらわれました。
でも新しいことがわかりました。
先ほどはdhcpクライアントとして、CentOS 5.4を使っていました。
この場合、既に述べたようにうまくいきませんでした。
でも次にwindowsマシンをクライアントとして使ってみたら、
きちんと特定IPアドレスがリースされました。

そしてコマンドでRTX1100側には次のように異なって認識されていることがわかりました。
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.7
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 50分 38秒

割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 41分 47秒
予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX

＜わかったこと＞
・マックアドレスXX:XX:XX:XX:XX:XXは、特定IP（192.168.126.59）を振るように設定しているにもかかわらず、
順繰りに192.168.1.7が割り当てられている。
・WINDOWSクライアントに対しては、(タイプ) クライアントID: (YY) YY YY YY YY YY YY　として認識している。
一方、CentOSクライアントに対しては、クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX　として認識している。

OSの挙動の違いが、rtx1100の応答に影響を与えているらしいことがわかるのですが、
どうしたらCentOSクライアントも、特定IPアドレスをリースしてもらえるでしょうか。
525 名前：SAGE mailto:SAGE [2010/03/11(木) 04:50:04 ID:???]: ＜訂正＞
誤）予約済(未使用)アドレス: 192.168.126.59 = XX:XX:XX:XX:XX:XX
正）予約済(未使用)アドレス: 192.168.1.59 = XX:XX:XX:XX:XX:XX

＜現在のコンフィグ＞
dhcp service server
dhcp server rfc2131 compliant on
dhcp scope lease type 4 bind-priority
dhcp scope 4 192.168.1.2-192.168.1.100/24
dhcp scope bind 4 192.168.1.59 ethernet XX:XX:XX:XX:XX:XX　←CentOS
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY　←windowsXP
526 名前：anonymous mailto:sage [2010/03/11(木) 04:57:23 ID:???]: >>524

# show status dhcp

を打った結果、MACアドレスが表示された場合は、

# dhcp scope bind　～

でMACアドレスを設定。
16進数文字列が表示された場合は、その文字列を設定する。

ヒントはコマンドマニュアルP.162
中間の「設定例」より下の部分の記述を参照のこと。

Client-Identifierとやらが肝みたい。
527 名前：SAGE mailto:SAGE [2010/03/11(木) 05:12:19 ID:???]: >>526

できました!
ありがとうございます。
次のように設定をしなおすと、うまく割り当ててくれました。

dhcp scope bind 4 192.168.1.59 XX:XX:XX:XX:XX:XX　←CentOS※
dhcp scope bind 4 192.168.1.60 ethernet YY:YY:YY:YY:YY:YY　←windowsXP

※CentOSに対しては、ethernetというキーワードをはずしました。

結果↓
# SHOW status dhcp 4
DHCPスコープ番号: 4
ネットワークアドレス: 192.168.1.0
割り当て中アドレス: 192.168.1.59
クライアントイーサネットアドレス: XX:XX:XX:XX:XX:XX
リース残時間: 2日 23時間 59分 47秒
割り当て中アドレス: 192.168.1.60
(タイプ) クライアントID: (YY) YY YY YY YY YY YY
ホスト名: AAAAAAAAAAAAAAAAAAAAAAA
リース残時間: 2日 23時間 7分 5秒

サンキューです。
528 名前：SAGE mailto:SAGE [2010/03/11(木) 05:14:38 ID:???]: >>526
コマンドリファレンスのｐ１６２を見ながら、別の設定をすることができました。
感謝です。
529 名前：anonymous mailto:sage [2010/03/11(木) 05:18:38 ID:???]: もう一つヒント。
以下が参考になりそう。

netvolante.jp/
　↓
技術情報　リンク
　↓
FAQ　※画面一番下
　↓
機能　TCP/IP
　↓
[ LAN側やIPアドレスの設定 ]
　5.　DHCPサーバって何ですか？

このページの

情報一覧
　・トラブル対策
　　・DHCPサーバの予約設定

マニュアルと書いてある内容は一緒だけど、具体例有り。
530 名前：anonymous mailto:sage [2010/03/11(木) 05:19:28 ID:???]: あ～、間に合わなかったｗ
まあいいや
お疲れ～
531 名前：SAGE mailto:SAGE [2010/03/11(木) 05:29:31 ID:???]: >>529
ヒントありがとうです。

dhcp server rfc2131 compliant on/off　によって固定アドレス振り出しの設定方法も異なるんですね。
RFC2131か、これは深いなあ。

それからまた、資料庫のようなところを教えてくださってありがとうございます。
勉強してみます。

>>530
あなたもご親切に、ありがとう。

私も寝マース。お疲れ様でした。
532 名前：anony mailto:sage [2010/03/11(木) 10:36:47 ID:???]: ウチのコマンドリファレンス、P.162はIPsecだわ・・・
マニュアル随分増えてるのね。
533 名前：anonymous mailto:sage [2010/03/11(木) 11:00:42 ID:???]: 昨日だか、おとといだかに
新しいコマンドリファレンスが出てるぞ。

HTML版もあったんで、試しにNAS(WEBサーバー機能つき)に放り込んでみたが
けっこう便利。
外での設定も、時々あるから、apacheでも入れて、
ローカルで見られるようにしとこうかな。
534 名前：anonymous mailto:sage [2010/03/11(木) 13:52:37 ID:???]: 昨日、一昨日じゃなくて一昨年な
535 名前：anonymous mailto:sage [2010/03/11(木) 14:24:19 ID:???]: あぁ・・・
www.rtpro.yamaha.co.jp/
の方に載ってるマニュアルのことか・・・
日付が書かれていないから、これだといつ通知されたか分からんな
536 名前：anonymous mailto:sage [2010/03/11(木) 14:51:51 ID:???]: >>534
>>535
www.rtpro.yamaha.co.jp/RT/manual.html
537 名前：anonymous mailto:sage [2010/03/11(木) 18:06:49 ID:???]: netvolante.jp/download/manual/index.html#productmanual
に置いてあるのと内容が異なるんだな。

例えばRTX1000なんかだと、新品で購入した場合に同梱されてくるのは
netvolanteに置いてあるマニュアルなんだが、なんで2種類も作ってるんだろうな。
538 名前：518 mailto:sage [2010/03/11(木) 20:52:58 ID:???]: >>519
ありがとうございます。
週末に、腰をすえて試してみます。
539 名前：anonymous mailto:sage [2010/03/11(木) 22:15:12 ID:???]: >>537
なんで、って単なるバグ修正だけじゃなくって
機能追加が結構あるからな。
｢こんな機能が追加されたはず」と言うのは覚えていても、
どのリビジョンからなんて覚えていない。
リリースノートを探しまくるのって、けっこう面倒くさいぞ。
540 名前：AaA mailto:sage [2010/03/12(金) 16:13:15 ID:???]: みんな、ファームウェアのアップデートってどうやってる？
TFTP?
ルーターの自動更新機能？
541 名前：AaA mailto:sage [2010/03/12(金) 16:24:30 ID:???]: それから、やっぱり新しいファームがでたからって、すぐ飛びついてインストールは危険だよね。
だから自動更新機能を使うのはやめたほうがいいかな。
ひょっとしたら不具合のレポートがたくさんでて、また新しいファームが出るかもしれないからな。

自動更新されて次の日、ネットワークが麻痺していたら恐ろしいからな。
542 名前：anon mailto:sage [2010/03/13(土) 01:52:49 ID:???]: RTX1100でなんとかネットに繋ぐ事だけは出来たんですが、他の細かい設定を何もしてないので攻撃受けまくってえらいことになってます。不正アクセス検地の情報のログがすごいことに・・・
基本的なファイアウォールやフィルターとかの設定ってどう設定したらいいんでしょうか。
543 名前：株価【18】 mailto:sage [2010/03/13(土) 02:36:07 ID:???]: RTXシリーズの不正アクセス検地って、そんなに高級じゃないから。
特定の端末だけ攻撃されてると思ったら、原因はF5連打だったことがある。
544 名前：anonymous mailto:sage [2010/03/13(土) 03:20:17 ID:???]: >>542
お前さんにYAMAHAは時期尚早
素直に家庭用のやつを使っておけ
545 名前：AaA mailto:sage [2010/03/13(土) 06:23:48 ID:???]: >>542
家庭用のyamahaルーター標準の設定を勉強させてもらったらいい。
それをちょっと変更して使う。

rt57iなどのやつね。
546 名前：hage mailto:sage [2010/03/13(土) 08:25:09 ID:???]: グローバルIPを取った瞬間から攻撃が始まるよ
別にヤマハを狙い撃ちしてるわけじゃない。

不正アクセスのログなんて取るだけ無駄
547 名前：hage mailto:sage [2010/03/13(土) 08:28:12 ID:???]: サーバー公開してなくて動的IPで単にネットサーフィンする程度ならば
pp に対して NAT かけておけば桶

いわゆる攻撃の大部分はボットで脆弱性のあるとこを探しているだけ。
NATを超えて攻撃なんて、普通はして来れない。

おまいのプロバイダの間でパケットキャプチャされて何かされない限り
548 名前：ああああ mailto:sage [2010/03/13(土) 11:01:12 ID:???]: ルータはデフォルトではフィルター一切かかってないよな
549 名前：anono mailto:sage [2010/03/13(土) 11:51:52 ID:???]: どこぞのサイトで地図見てたら、
プライベートIPへの不正アクセスが検知されるレベル。
550 名前：hoge mailto:sage [2010/03/13(土) 13:01:57 ID:???]: >>542
RTX1100でNATの設定だけやってるが、特に問題なし
不正アクセス検知（ポートスキャン）が週に一度あるかないか
将来的にはサーバ公開の予定だけど、そのためにはポート開放やフィルタの設定をが必要で、
設定の内容を理解するべくマニュアル＆設定例＆コマンドリファレンスを熟読中

WEPの無線APのアクセス制限かけたい(LAN2で）とか、やりたい事はそれなりにあるんだが
551 名前：. mailto:sage [2010/03/13(土) 13:09:53 ID:???]: FWいれればよくね
552 名前：sage mailto:sage [2010/03/15(月) 10:57:26 ID:???]: >>548
NAT自体が一種の（送信トリガー動作の）動的フィルターですが・・・
553 名前：hoge mailto:sage [2010/03/15(月) 11:28:00 ID:???]: ルーターが必ずしもＮＡＴ使うとはかぎらんし・・・
初期でＮＡＴ使う設定にもなっとらん
554 名前：sage mailto:sage [2010/03/15(月) 13:45:30 ID:???]: >ルーターが必ずしもＮＡＴ使うとはかぎらんし・・・

NAT外でパケット出ちゃったらNATの意味がないんですが・・・

>初期でＮＡＴ使う設定にもなっとらん

普通に動的IPのISP下で NAT を生かしてない（NAT充ててない）って場合は
単にルーターのWAN側が攻撃くらうだけで、PCが外に出ることも出来ないですが・・・

知らない人に恐怖心を煽って、FWを売って飯を食ってる人ですか？
555 名前：hoge mailto:sage [2010/03/15(月) 14:01:57 ID:???]: 話の前提がインターネットに繋ぐという前提では無いだろ

＞ルータはデフォルトではフィルター一切かかってないよな

って話からインターネット接続でって読み取るのか？
556 名前：anonymous@7c294514.i-revonet.jp mailto:sage [2010/03/15(月) 14:29:35 ID:???]: なんかものすごく狭い範囲に限定した話を常識扱いしてるなー
557 名前：anonymous mailto:sage [2010/03/15(月) 14:45:44 ID:???]: 話の流れを見るに、どこからネットに接続しない話が出てきたのか。

ルータが必ずしもWAN使うとは限らんけど。
RTX1100の初期でLANすら使う設定にもなっとらんし。
558 名前：anonymous mailto:sage [2010/03/15(月) 15:21:33 ID:???]: なんかつまらない野郎が多いのぉ。
どーでも良いことをあーだこーだと。
オナニーは隠れて一人でヤットケ。
559 名前：anon mailto:sage [2010/03/15(月) 15:56:04 ID:???]: 542です。
RTX1100でネットに繋いでXbox360でストリートファイターⅣのネット対戦やってるんですが、
攻撃が始まるとパケロスがすごい事になって回線が落ちまくりなんです。攻撃が始まったと思われた時にping testn.netで調べるとパケロスが70%くらいにに跳ね上がってました。
最低限これだけはやっておくべきフィルタリングのルールって何なんでしょうか。攻撃されてない時はパケロス0%ping20mくらいなので非常に快適なんですが・・・
560 名前：hoge mailto:sage [2010/03/15(月) 16:11:08 ID:???]: フィルタが原因かどうかわからんが
まずはフィルタ無しで試してみたらどう？
561 名前：anonymous mailto:sage [2010/03/15(月) 16:16:46 ID:???]: >>552, >>554って同一人物か？
はっきり言って失笑ものだから、その辺でやめとけよ
562 名前：anonymous mailto:sage [2010/03/15(月) 16:21:40 ID:???]: >>542=>>559
これを丸ごとコピペしておくといい。
netvolante.jp/solution/int/case3.html
コマンドの意味はマニュアルを参照のこと。
別に難しいことはやっていないから。

>>550
サーバを公開する（かもしれない）ということで、以下が参考になると思う。
netvolante.jp/solution/int/case4.html
健闘を祈る。
563 名前：542 mailto:sage [2010/03/15(月) 16:28:21 ID:???]: 回線はCATVで、コンソールからDHCP設定、後は全てweb設定でしかやってないです。
TCP FIN and no ACK　という攻撃のログが一番多いですが、他にICMP source quench 、TCP no bits set　、TCP port scan、UDP port scan、というのもありました。
以下コンフィグです。192.168.0.10と192.168.0.11にXbox360とPS3のIPアドレスを割り当ててます。

ip route default gateway dhcp lan2
ip lan1 address 192.168.0.1/24
ip lan1 intrusion detection in on reject=on
ip lan1 intrusion detection out on reject=on
ip lan2 address dhcp
ip lan2 intrusion detection in on reject=on
ip lan2 intrusion detection out on reject=on
ip lan2 nat descriptor 3
ip lan3 intrusion detection in on reject=on
ip lan3 intrusion detection out on reject=on
nat descriptor masquerade static 2 1 192.168.0.10 udp kerberos
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 auto
nat descriptor masquerade incoming 3 reject
nat descriptor masquerade static 3 1 192.168.0.11 udp 3478,3479,3658
nat descriptor masquerade static 3 2 192.168.0.10 udp kerberos
nat descriptor masquerade static 3 3 192.168.0.11 tcp https,5223,9293
dhcp service server
dhcp scope 1 192.168.0.2-192.168.0.254/24
dns server dhcp lan2
dns private address spoof on
upnp use on
upnp port mapping timer 600
564 名前：hoge mailto:sage [2010/03/15(月) 16:28:29 ID:???]: >>559
ん？
ネット対戦してる時の対戦相手からの攻撃って意味じゃなくて
普通にどこぞから攻撃くらってるって事？

とりあえず必要なポート以外は遮断してみて
はじいたログからどの国からどのポートに来てるか調べてみたら？
565 名前：542 mailto:sage [2010/03/15(月) 16:55:15 ID:???]: >>562
ありがとうございます。

>>564
攻撃してきてるIPです。攻撃してきてる国や企業などはバラバラなので上でも言われてる方がいますが、BOTによる無差別攻撃なんだと思います。

TCP FIN and no ACK　194.46.191.50　
ダブリンという外国みたいですがここからの攻撃が一番しつこいです。
攻撃はゲーム機に対して行われているのではなく、PCに対して行われてるみたいです。PCへの攻撃が始まるとRTX1100自体の動作がおかしくなってるような・・・
ゲーム機の接続が切れるだけでなくPCでweb見るのにもかなり支障が出ます。

他は国内でもこんな感じでバラバラです。ソニーなんかは悪いうわさが良くありますし、また企業的な悪意を持ってなにかしてるんでしょうかねぇ・・・

ICMP source quench 95.133.59.78 株式会社キャッチネットワーク

TCP FIN and no ACK 202.223.72.84 ソネットエンタテインメント株式会社 (So-net Entertainment Corporation)

TCP FIN and no ACK 222.159.52.119 富士通株式会社 (FUJITSU LIMITED)

TCP FIN and no ACK 202.248.67.101 松本商工会議所　富士通株式会社 (FUJITSU LIMITED)
566 名前：hoge mailto:sage [2010/03/15(月) 17:04:56 ID:???]: ダブリン丸ごとはじくとか
不正アクセス検知自体を辞めて動的フィルタリングにするとか・・・

不正アクセス検知はそんな神経質にならなくてもいいような気が
567 名前：anonymous mailto:sage [2010/03/15(月) 17:06:12 ID:???]: その４つのアドレスはプロバイダーが普通にユーザに出しているアドレスだよ。
企業的な悪意なんて無いよ
568 名前：hoge mailto:sage [2010/03/15(月) 17:07:47 ID:???]: それでもダメなら
ＰＣはパーソナルＦＷにまかせて
ゲーム機は気にしないで
ＮＡＴだけでいいような気がするけどな・・・
569 名前：anonymous mailto:sage [2010/03/15(月) 17:19:13 ID:???]: RTX1100/1200/1500は、RTX1000の中途半端なモノと違ってWebUIから全部設定出来るようになったんだっけ？
>>559はコマンドで覚えた方がいいかもな。
570 名前：anonymous mailto:sage [2010/03/15(月) 17:57:58 ID:???]: いや、1100と1500はかなり限定された機能しかなかったような気がする。
(どっちも今は手元にないから、はっきりしたことはわからないんだが。）
何といってもデフォルトだと、configが空っぽだから
最低限、IPアドレスだけは、コマンド打ちが必要なはず。
571 名前：anonymous mailto:sage [2010/03/15(月) 18:07:01 ID:???]: ネット対戦の通信自体が、不正アクセスとして誤検知されてる気がする。
パケロス70%って、自分で遮断してるんじゃ。
intrusion外してみたらどう？
572 名前：hage mailto:sage [2010/03/15(月) 20:06:57 ID:???]: >>552
細かい指摘だけど、NATじゃなくてNAPT(IPマスカレード)の間違いじゃね？
ただのNATなら、トリガーも何も、飛んできたパケットは対応するアドレスに全部丸投げするだけな気がするんだけど。
573 名前：anonymous mailto:sage [2010/03/15(月) 20:27:44 ID:???]: >>572
よせ、触るな
574 名前：552 mailto:sage [2010/03/15(月) 20:49:34 ID:???]: pp select 1
（略）
ip pp nat descriptor 1
nat descriptor type 1 masquerade

な。
filter 記述はなし

これだけで外部から侵入される心配はないよ
自分から変なの拾いに行かなければ。
575 名前：552 mailto:sage [2010/03/15(月) 20:53:35 ID:???]: ソニックウォールとか売りつけたがる連中は
通常はありえない攻撃を列挙して恐怖を煽るけれどな。

まー「自分から変なの拾いに行かなければ」が往々して「自分から拾いに行っちゃう」から問題なんだけど
今時の不正プログラムは80番始めとして使えるポートを自分で探して通信するから、フィルターのしようがない。

せいぜいメッセンジャーの使用を禁止させたい、とかそーいう系の用途でしか意味なし。
576 名前：552 mailto:sage [2010/03/15(月) 20:56:24 ID:???]: あとログ鳥か
「変なことしてる馬鹿」「拾っちゃった馬鹿」を特定してクビ切るための証拠集め
577 名前：anonymouse mailto:sage [2010/03/15(月) 21:09:17 ID:???]: >>571
対戦相手がルーター落とすの覚悟で攻撃してきてるとか‥勘ぐりすぎだよな。

>>574-575
Sonicwallとかどうでもいいけど、ルーターの挙動を一から勉強し直した方がいい。
家で使う場合、大抵はNAPT使うとは思うけど、とりあえず548が書いてる事は間違ってないし。
556も指摘してるが、NAT/NAPTが、一連のIPに纏わる処理の中で特殊な挙動をしてる事に気付け。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef